Zpedia 

/ ¿Qué es la DLP en la nube (prevención de la pérdida de datos)?

¿Qué es la DLP en la nube (prevención de la pérdida de datos)?

La prevención de la pérdida de datos en la nube (DLP) es una categoría de tecnologías y procesos de seguridad de datos que supervisan e inspeccionan datos en una red corporativa para evitar la exfiltración de datos derivada de ataques cibernéticos como el phishing, el ransomware y las amenazas internas maliciosas. Implementada desde la nube, la DLP en la nube puede proteger datos confidenciales, como información de identificación personal (PII), números de tarjetas de crédito, propiedad intelectual, etc., independientemente de dónde residan o se muevan.

DLP
Confianza ceroProtección de datos
  1. Por qué importa
  2. Cómo funciona
  3. Casos de uso
  4. Tipos de DLP en la nube
  5. Coincidencia exacta de datos
  6. Mejores prácticas
  7. Primeros pasos
  8. Recursos sugeridos
  9. Preguntas frecuentes
  10. Temas relacionados

¿Por qué es importante la DLP en la nube?

En la era en la que la información confidencial se imprimía en papel, la prevención de pérdidas podía ser tan simple como un archivador cerrado con llave. Ahora, los datos corren entre centros de datos, proveedores de nube y dispositivos terminales, potencialmente sujetos a innumerables vulnerabilidades en el camino. Para protegerlos frente al acceso no autorizado, debe implementar una estrategia integral de prevención de pérdida de datos (DLP).

Su estrategia de DLP debe unir a los líderes empresariales y de TI para identificar qué constituyen datos confidenciales para su organización, acordar cómo se deben utilizar estos datos y definir qué se considera una infracción. Estas pautas de seguridad de la información, incluida la clasificación y la privacidad de los datos, la información de cumplimiento, y los procedimientos de corrección, pueden luego traducirse en una política de DLP.

Varios estándares de cumplimiento (por ejemplo, RGPD, HIPAA, PCI DSS) pueden requerir que su organización implemente una DLP para evitar multas o restricciones a sus operaciones, pero las infracciones de datos también pueden exponer los datos personales de los usuarios finales y hacer que su organización pueda perder clientes, incurrir en daños de la marca o sufrir consecuencias legales. Con una política de DLP bien definida y reforzada por una tecnología de asistencia bien administrada, puede reducir significativamente estos riesgos.

Ventajas de la prevención de pérdida de datos en la nube

La DLP basada en la nube ofrece varias ventajas a cualquier organización, ya que proporciona:

  • Fácil escalabilidad para satisfacer las necesidades de volúmenes de datos crecientes y ecosistemas de información cambiantes.
  • Menores costes de infraestructura debido a la eliminación del hardware local y otros elementos relacionados
  • Protección para usuarios y sucursales en cualquier lugar sin la necesidad de realizar un retorno a su centro de datos
  • Implementación y configuración más rápidas que DLP local, sin cajas para administrar
  • Actualizaciones automáticas desde la nube, que brindan la información más reciente y nuevas funciones sin tiempo de inactividad
promotional background

Un estudio de 2022 realizado por Zscaler ThreatLabz encontró que el 36 % de los datos de las aplicaciones en la nube se comparten con enlaces de acceso público.

Obtenga el informe completo

Técnicas de prevención de la pérdida de datos en la nube

En términos más simples, la tecnología DLP, incluida la DLP basada en la nube, funciona identificando datos confidenciales que necesitan protección y, a continuación, protegiéndolos. Se puede diseñar una solución DLP para identificar datos en uso, datos en movimiento o datos en reposo (o cualquier combinación) y determinar si son confidenciales. Para hacer esto, los agentes DLP pueden usar numerosas técnicas diferentes, como:

  • Coincidencia basada en reglas o "expresiones regulares": esta técnica identifica datos confidenciales basándose en reglas escritas previamente (por ejemplo, los números de 16 dígitos suelen ser números de tarjetas de crédito). Debido a una alta tasa de falsos positivos, la comparación basada en reglas suele ser sólo un primer paso antes de una inspección más profunda.
  • Coincidencia exacta de datos (huellas digitales de bases de datos): esta técnica identifica datos que coinciden exactamente con otros datos confidenciales ya tomados de huellas digitales, generalmente de una base de datos proporcionada.
  • Coincidencia exacta de archivos: esta técnica funciona esencialmente como una coincidencia exacta de datos, excepto que identifica los hashes de archivos coincidentes sin analizar el contenido del archivo.
  • Coincidencia parcial de documentos: esta técnica identifica datos confidenciales comparándolos con patrones o plantillas establecidos (por ejemplo, el formato de un formulario estándar de paciente en un centro de atención de urgencia).
  • Aprendizaje automático, análisis estadístico, etc.: esta familia de técnicas se basa en alimentar a un modelo de aprendizaje con un gran volumen de datos para "entrenarlo" a reconocer cuándo es probable que una cadena de datos determinada sea confidencial. Esto es particularmente útil para identificar datos no estructurados.
  • Reglas personalizadas: muchas organizaciones tienen tipos únicos de datos que identificar y proteger, y la mayoría de las soluciones DLP modernas les permiten crear sus propias reglas para ejecutarlas junto con las demás.

Una vez que se identifican los datos confidenciales, depende de su política de DLP determinar cómo se protegen los datos. A su vez, cómo lo protege tiene mucho que ver con por qué quiere protegerlo.

Principales casos de uso de la DLP en la nube

Como ya hemos comentado, salvaguardar los datos confidenciales protege a su organización contra otras formas de pérdida (de clientes, de ingresos, de reputación) y le ayuda a cumplir con las regulaciones legales y del sector. Naturalmente, proteger estos datos requiere poder identificar qué son y dónde están, lo que constituye otro caso de uso clave: la visibilidad de los datos.

En resumen, los principales casos de uso de una solución DLP son:

  • Proteger los datos confidenciales en movimiento y en reposo: DLP protege los datos a medida que se mueven o se almacenan en múltiples terminales, redes y nubes proporcionando cifrado, aplicando controles de acceso, y supervisión de actividades sospechosas.
  • Cumplir con las regulaciones: las políticas y tecnologías de DLP lo ayudan a aplicar controles de acceso, supervisar el uso y realizar auditorías para garantizar que maneja datos confidenciales de acuerdo con regulaciones como GDPR, HIPAA y PCI DSS.
  • Obtener visibilidad de sus datos: DLP proporciona visibilidad de los datos (información sobre dónde reside y se mueve la información confidencial, quién tiene acceso y cómo se utiliza) para ayudarle a identificar vulnerabilidades, detectar actividades de riesgo y, en última instancia, remediar y detener las filtraciones de datos.

Cinco tipos de soluciones DLP en la nube

Debido a que ninguna tecnología puede cubrir todos los casos de uso o explicar todas las formas en que se pueden perder datos, las ofertas efectivas de protección de datos actuales integran múltiples funciones. Veamos algunas de las tecnologías DLP en la nube más comunes y cruciales.

  1. Los agentes de seguridad de acceso a la nube (CASB) supervisan y controlan la actividad de los usuarios y las transferencias de datos entre terminales y aplicaciones en la nube, aplicando políticas de seguridad para evitar el acceso no autorizado, las fugas de datos y las infracciones del cumplimiento. CASB ofrece visibilidad del comportamiento del usuario, el uso de aplicaciones y el almacenamiento de datos en entornos de nube.
  2. El software DLP protege los datos confidenciales contra la filtración de datos a través de terminales, correo electrónico, servicios en la nube y otros canales. Al supervisar los datos y hacer cumplir políticas en tiempo real, el software DLP identifica y previene posibles infracciones.
  3. Los análisis de comportamiento de usuarios y entidades (UEBA) supervisan, analizan y correlacionan el comportamiento de los usuarios, patrones de acceso, eventos del sistema y más para detectar anomalías y amenazas potenciales, como amenazas internas maliciosas, cuentas comprometidas y movimientos laterales.
  4. La gestión de la postura de seguridad (SSPM) de SaaS ayuda a las organizaciones a evaluar y gestionar configuraciones de seguridad, permisos y vulnerabilidades en diferentes aplicaciones SaaS para abordar las brechas de seguridad y mitigar los riesgos asociados con la exposición de datos y el acceso no autorizado.
  5. El aislamiento del navegador ejecuta el contenido web en un entorno seguro, evitando que el contenido web potencialmente malicioso (por ejemplo, descargas no autorizadas, malware, phishing) acceda directamente o afecte el terminal, la red o los datos confidenciales del usuario.

La DLP en la nube y la necesidad de tener visibilidad sobre los datos

DLP no puede evitar la pérdida de datos si no ve el tráfico. Esto es crucial a medida que las organizaciones continúan moviendo cada vez más datos en la nube, donde tres desafíos clave dejan a la DLP tradicional basado en red incapaz de ver el tráfico que se supone debe inspeccionar:

  • Usuarios remotos: con la DLP de red, los niveles de visibilidad y protección dependen sobre dónde están los usuarios. Pueden eludir fácilmente la inspección cuando están fuera de la red y conectarse directamente a aplicaciones en la nube. Las políticas de seguridad y DLP eficaces deben seguir a los usuarios dondequiera que se conecten y en cualquier dispositivo que utilicen.
  • Cifrado: el increíble crecimiento del tráfico cifrado por TLS/SSL ha creado un importante punto ciego para la DLP basado en red incapaz de descifrarlo para su inspección.
  • Limitaciones de rendimiento: las soluciones DLP basadas en dispositivos tienen recursos finitos que les impiden escalar de manera efectiva para inspeccionar la cantidad de tráfico de Internet en línea en constante crecimiento.

La DLP en la nube en un mundo donde la nube y los dispositivos móviles son lo primero

Para abordar los desafíos de protección de datos que acompañan a la transformación digital y superar las debilidades de la DLP empresarial tradicional, se necesita una nueva mentalidad y una nueva tecnología. Reconfigurar una pila de hardware tradicional para la nube no es suficiente: es ineficiente y carece de la protección y los servicios de una solución DLP construida en la nube, que incluye:

  • Protección idéntica para todos los usuarios dentro y fuera de la red, lo que garantiza una protección integral de los datos para todos los usuarios, dondequiera que estén: en las oficinas centrales, una sucursal, un aeropuerto o en casa.
  • Inspección nativa de tráfico cifrado en TLS/SSL, que da a la organización una visibilidad crucial del tráfico donde se oculta más del 85 % de los ataques actuales.
  • Escalabilidad elástica para inspección en línea , que evita la pérdida de datos al inspeccionar todo el tráfico a medida que llega y poner en cuarentena archivos sospechosos o desconocidos, sin depender del control de daños después de un compromiso.

Coincidencia exacta de datos para la DLP en la nube

Las soluciones de prevención de la pérdida de datos han utilizado durante mucho tiempo la coincidencia de patrones para identificar números de tarjetas de crédito, números de la seguridad social, etc. Sin embargo, esta técnica es imprecisa. El tráfico seguro aún se puede bloquear, simplemente porque incluye un patrón seleccionado para su protección, y los equipos de seguridad se pueden ver bombardeados con falsos positivos.

La coincidencia exacta de datos (EDM) es una poderosa innovación en la tecnología DLP que aumenta la precisión de la detección y casi elimina los falsos positivos. En lugar de hacer coincidir patrones, EDM toma “huellas dactilares” de datos confidenciales y luego observa los intentos de mover los datos de huellas dactilares para evitar que se compartan o transfieran de manera inapropiada.

Mejores prácticas de la DLP en la nube

La estrategia DLP perfecta depende de los datos de su organización y sus necesidades, por lo que las mejores prácticas variarán, pero ese sería un tema para escribir un artículo más completo. Aquí, veremos algunas mejores prácticas de DLP más amplias que se aplican en cualquier situación:

  • Comience en modo solo monitor cuando realice la implementación por primera vez para tener una idea del flujo de datos en su organización a fin de tener información sobre las mejores políticas.
  • Mantenga a los empleados informados con notificaciones de los usuarios para que las políticas no se ejecuten sin su conocimiento, ya que esto puede interrumpir los flujos de trabajo y frustrarlos.
  • Asegúrese de que sus usuarios puedan enviar comentarios sobre las notificaciones (para justificar sus acciones o señalar políticas incumplidas), que puede utilizar para perfeccionar sus políticas.
  • Aproveche medidas de clasificación avanzadas como EDM para reducir los falsos positivos.
  • Utilice una solución que pueda descifrar tráfico encriptado por TLS/SSL, ya que la gran mayoría del tráfico web ahora está cifrado.
promotional background

Las filtraciones de datos tuvieron un coste promedio de 9,44 millones de dólares en Estados Unidos y 4,35 millones de dólares en todo el mundo: más del 32 % de ellos fueron pérdidas comerciales.

—Informe sobre el coste de una filtración de datos de 2022, Ponemon Institute

Iníciese en Zscaler Cloud Data Loss Prevention

Con riesgos cada vez mayores y regulaciones en expansión para la protección de datos, su organización necesita cerrar las brechas de seguridad que han creado la nube y la movilidad, independientemente de si se derivan de vulnerabilidades o configuraciones incorrectas.

En el pasado, eso habría significado agregar más dispositivos a pilas ya complejas. Hoy en día, existe Zscaler Data Loss Prevention100 % entregado en la nube, parte de la suite Zscaler Data Protection. Zscaler DLP le permite cerrar las brechas de protección de datos sin importar dónde se encuentren sus usuarios o aplicaciones, al mismo tiempo que reduce el costo y la complejidad de TI.

Zscaler DLP proporciona:

  • Protección idéntica para usuarios y datos en cualquier lugar
  • Protección en Internet, terminales, correo electrónico, SaaS, aplicaciones privadas y postura en la nube
  • Inspección TLS/SSL escalable desde la mayor nube de seguridad en línea del mundo
  • Flujos de trabajo y operaciones optimizados con descubrimiento de datos innovador basado en ML
promotional background

Transforme la forma en que descubre y protege los datos con Zscaler Data Loss Prevention.

Más informaciónPonga a prueba sus defensas

Recursos sugeridos

Lograr una seguridad integral en la nube con Zscaler Data Protection
Obtenga la revisión de la solución de SANS
Informe sobre la pérdida de datos de ThreatLabz 2022
Lea el informe
Por qué debería preocuparse por la DLP empresarial
Leer el blog
La pérdida de datos no regulados cuesta más de lo que cree
Lea el artículo del blog
Proteger sus datos en un mundo de trabajo desde cualquier lugar
Descargue nuestro libro electrónico
Protección de datos transformada: es hora de pasar a la siguiente fase de la protección de datos
Leer el blog
01 / 04
Preguntas frecuentes